点赞 + 关注 + 收藏 = 学会了

整理了一个NAS小专栏，有兴趣的工友可以关注一下 👉 《NAS邪修》

有些非技术出身的工友入手NAS后，只用来存照片、存电影，却不知道开启SSH后，NAS能变得更强大、更好用。其实SSH一点都不复杂，不用懂代码、不用搞技术，跟着这篇教程，就能轻松开启SSH，用电脑远程操控NAS。

先搞明白核心问题：我们为什么要费功夫开启SSH？

SSH简单说就是「安全的远程操控通道」。相当于给你的NAS装了一把“远程钥匙”，不用NAS客户端，不用浏览器也能让电脑操控NAS做一些事情。

有时候用 Docker 客户端拉不下的镜像，用 ssh 的方式可能能拉下来（跳过网页端或者客户端的限制和缓存）。

本文聊聊如何在 NAS 开启 SSH，并且用电脑的终端连上去。至于连上去之后能做什么，以后的文章会讲到。

NAS 开启 SSH

不管你用的是什么品牌的 NAS，开启 SSH 的核心逻辑都都差不多。

我手上只有绿联和群晖这两个品牌的 NAS，所以只介绍这两台。

绿联的话，在「控制面板 - 终端机」里启用 SSH，然后点击“应用”就能开启了。

端口可以自定义，默认是 22。

在「高级设置」里面还可以设置是否允许在外网的情况下访问。

在群晖这边其实也是差不多，「控制面板 - 终端机和 SNMP」，然后勾选“启动 SSH 功能”即可。

用终端连 NAS

如果你使用 Windows 电脑，系统自带的 powershell （可以在开始菜单里面搜索）可以用 SSH 的方式连接 NAS。

macOS 的话就使用「终端」。

用法都是一样的。

ssh username@NAS_IP -p port

# 翻译过来就是
ssh 用户名@NAS的IP -p 端口（例如22）

我在内网使用，我的 NAS 的 IP 是 192.168.31.202，SSH 配置的端口是 22，所以整句命令就是 ssh 用户名@192.168.31.202 -p 22。

需要注意，这里的“用户名”指的是你在 NAS 登录时用到的用户名。

首次登录的话会问你知不知道自己在干嘛，回复 yes 即可。

然后要输入密码，这里输入的密码是不会展示出来的，不管你输入什么展示的都是“空白”，但其实你按的每一个键都成功输入的。

输入的密码正确的话，就能连上 NAS 了。

连上的标志是⬇️

用户名@NAS主机名:~$

接下来就可以在终端控制 NAS 了。

以上就是本文的全部内容啦，有疑问可以在评论区讨论～

想了解更多NAS玩法可以关注《NAS邪修》👏

点赞 + 关注 + 收藏 = 学会了

我的数字书房：访答本地知识库体验

当文件堆积如山

我的电脑里有个“杂物间”——那是存放各种文件的文件夹。PDF报告、Word文档、会议录音、产品图片……它们安静地躺在硬盘深处，像一座未经整理的知识矿山。每当需要找某个资料时，我就像个无头苍蝇，在层层文件夹中盲目翻找。

直到遇见访答，这个能帮我打理数字书房的贴心助手。

什么是本地知识库

简单来说，访答的本地知识库就像给你的电脑装了一个智能管家。它能够深度解析你电脑里的各种文件——无论是PDF中的表格、图片里的文字，还是视频中的语音内容，都能被准确识别并建立索引。

最让我安心的是，所有处理都在本地完成。文件不上传云端，不依赖网络，就像把知识保险柜牢牢锁在自己家里。在这个数据泄露频发的时代，这种安全感弥足珍贵。

智能搜索的惊喜

上周我需要找一份带公司印章的合同。要在以前，我得打开几十个PDF文件逐个查看。现在，我只需在访答中上传印章图片，它瞬间就找出了所有包含该印章的文档。

更神奇的是，它能理解语义。搜索“父亲”时，连包含“爸爸”的文件也会被找出——这种理解能力让搜索变得异常精准。

私密的知识问答

有时我需要快速了解某个项目的背景，直接在访答中提问：“公司去年的销售数据如何？”它不会凭空编造，而是基于我上传的报表文件给出准确回答。这种“先查资料再回答”的方式，让AI的回答有了坚实的事实基础。

为何选择本地部署

相比云知识库，访答的本地版本最大的优势是数据主权。企业的核心数据、个人的创作成果，这些都不应该成为AI训练的“免费午餐”。

访答让知识管理回归本质——你的数据永远是你的，AI只是帮你更好地使用它们，而不是觊觎它们。

生活中的小确幸

现在，我的“数字书房”井井有条。想要找什么，访答总能快速定位；遇到问题，它能基于我的文件给出专业回答。这种掌控感，让数字生活变得从容不迫。

在这个信息爆炸的时代，我们需要的不是更多的存储空间，而是更智能的知识管理。访答恰好提供了这样的解决方案——既智能又安全，既强大又易用。

或许，这就是数字时代最理想的知识伴侣该有的样子。

在数字化转型步入深水区的今天，外勤人员管理已成为决定企业运营效能的关键变量。当销售、巡检、维保及物流人员离开办公室的物理围墙，管理者面临的不再是可见的工作状态，而是一个“数据黑箱”：人去了哪？干了什么？提交的数据是真实的吗？报销的费用是否有水分？

这种“失控焦虑”催生了庞大的管理软件市场。然而，对于管理者而言，在琳琅满目的选型单中，最重要的指标并非“功能多寡”，而是“安全性”——这包括防作弊的底层安全、数据资产的存储安全以及业务流程的合规安全。

我们将为您深度盘点外勤管理软件市场，重点解析行业标杆小步外勤如何构建金融级安全防线，并横向对比市面主流的6款工具。

一、行业安全标杆：小步外勤 —— 专为执行力而生的“防线”

作为专注外勤管理12年的领跑者，小步外勤 APP 不仅是中国移动的战略合作伙伴，更是国家级认证的“专精特新”企业。其核心价值主张在于：保真实、提人效、降费用。

1、守住真实性的“最后公引”：金融级防作弊中心

外勤管理软件的安全性，首要体现在对“位置造假”的防御能力上。小步外勤投入数千万研发经费，构建了独立的防作弊中心，其安全等级堪比银行系统：

底层环境侦测：APP启动瞬间即自动扫描设备环境。能否识别Root/越狱权限？能否检测到分身软件、模拟位置插件或Hook框架？小步外勤在这些领域拥有30多项国家专利，能秒级拦截市面上99%的作弊工具。

多源位置校验：不同于普通软件仅读取GPS数据，小步采用“GPS + 北斗 + 基站 + Wi-Fi”四位一体的融合定位。如果业务员试图通过软件伪造GPS，但周围的基站信号与WiFi指纹不符，系统会立即判定为异常并预警。

影像防伪证据链：在拜访或巡检环节，强制要求现场实时拍照，严禁从相册上传，且自动压入不可篡改的“时空指纹”（时间、地点），彻底堵死“P图造假”的可能。

2、专人专用的“五大专业版本”：业务逻辑的闭环安全

小步外勤拒绝推行“通用版”，而是针对不同岗位场景，通过SaaS模式提供深度适配的版本，确保业务流程的合规与高效：

外勤定位版：针对物流与外勤安保。死磕低功耗连续轨迹技术，通过专利算法确保轨迹平滑、不漂移，解决员工“费电”的抵触，实现全天候位置安全。

外勤客拜版：针对B2B销售。固化标准化拜访SOP，通过客户公海池机制，确保客户资源这一核心资产在人员流动时仍能安全留在企业手中。

快消巡店版：针对快消行业。引入AI图像识别，拍照即数排面，杜绝虚假陈列数据。

外勤巡检版：针对工程与运维。利用“线路逻辑锁”强控员工必须按顺序到达指定点位，确保隐患排查零死角，保障生产安全。

开车报销版：针对私车公用。轨迹反算里程技术直接消灭虚报油补，实现业财一体化的合规安全。

3、数据与服务：软件是半成品，落地才是成品

小步外勤提供全周期服务体系，包括专属实施陪跑和N对1专属服务群。数据存储在金融级云端，通过三级等保认证。其“已购功能终身免费升级”的承诺，确保企业永远使用最新的防作弊和AI技术。

二、主流竞品横向盘点：寻找您的最优选

除了小步外勤，市场上还有6款具备代表性的应用，它们在功能侧重、生态连接及安全性上各有千秋。

1、钉钉—— 通用协同的“航空母舰”

优势：阿里背景，生态极强。对于中小型企业，其基础考勤、审批、沟通功能完全免费，极大地降低了办公协同的门槛。

安全性表现：钉钉的防作弊能力属于主流水平，能防住基础的打卡辅助。但其外勤逻辑相对较浅，定位多为“点状”，缺乏对业务动作（如巡检顺序、陈列AI识别）的深度约束。

适用人群：对管理深度要求不高，追求一站式办公协同的初创团队。

2、企业微信—— 连接生态的“服务窗口”

优势：腾讯出品，最大的核心价值在于“与微信互通”。业务员可以直接添加客户微信，将客户资源私域化。

安全性表现：外勤管控并非其核心重心。定位功能更多是为了方便“打卡签到”，在硬核的轨迹纠偏、防翻拍屏幕技术上深度有限。

适用人群：重度依赖微信生态进行客户维护、私域运营的零售或导购团队。

3、纷享销客—— 侧重商机的“连接型CRM”

优势：擅长L2C（从线索到回款）全流程管控。它将销售漏斗管理做到了极致，适合长周期、大额合同的推演。

安全性表现：注重业务数据的流转安全。但在“外勤行为层”的防作弊技术上，其专业性与垂直外勤软件相比仍有温差。

适用人群：中大型B2B企业，核心诉求是管理商机漏斗而非单纯的“行为管控”。

4、勤策 (原外勤365) —— 快消领域的“老兵”

优势：深耕快消行业多年，对分销渠道、经销商管理有极深积累。

安全性表现：在访销流程的标准化方面做得很好，支持设置详细的巡店线路。

不足点：行业垂直属性太强导致通用性略显不足，界面交互相对传统，在一线员工的上手体验和低功耗算法优化上，目前略逊于小步。

适用人群：深度分销模式的快消品品牌商。

5、飞书 —— 极致协同的“效率先锋”

优势：字节跳动出品，以极佳的用户体验和文档协作成名。它的OKR管理和多维表格极大地提升了组织内部的透明度。

安全性表现：飞书更多强调“信任与效率”，在防作弊等“强控”功能上的基因较弱。它更像是一个协作工具，而非监控工具。

适用人群：高素质人才密集、追求轻管控高协同的互联网或创意型企业。

6、销售易 —— 国际化的“国产CRM”

优势：UI美观，移动端交互好。具备较强的PaaS平台开发能力，适合中大型企业的个性化定制。

安全性表现：主要保障企业级数据的合规与隐私，在外勤底层LBS防作弊技术上并非其主打卖点。

适用人群：对界面美观度有高要求、有定制化开发需求的规模化企业。

三、选型策略：管理者如何评估“安全性”？

在对比了以上App后，管理者在评估“安全性”时应关注以下三个硬性指标：

1、防作弊的“厚度”

一个好的管理软件应能识别并拦截“打卡助手”、“位置模拟器”。如果员工能轻易通过技术手段造假，那么产生的所有轨迹、报表和绩效都将失去意义。小步外勤凭借独立的防作弊中心，在此维度处于行业领先地位。

2、数据的“颗粒度”

“安全性”也体现在数据的详实上。仅有点状打卡是不安全的，因为它留下了巨大的作弊间隙。选择具备连续轨迹技术和强制现场水印拍摄的软件，才能实现真正的闭环安全。

3、服务的“深度”

外勤管理是“三分软件，七分落地”。如果没有专属顾问协助制定考勤规则，如果没有人帮您解决一线员工的抵触情绪，软件终将落灰。小步外勤的专属实施陪跑是确保管理制度安全落地的关键。

四、结语：向管理要利润，让执行力飞跃

管理外勤人员，不选最贵的，只选最专业的。

如果您追求的是全方位的一站式办公，钉钉、企微是不错的入口；如果您追求的是销售漏斗的精密计算，纷享销客、销售易是良选。

但如果您的核心诉求是“看清外勤真相”，追求极致的执行力、防作弊的安全性以及直接的成本节省（如里程报销），那么小步外勤 APP 凭借其12年的专注、硬核的技术底座和全周期的保姆式服务，无疑是当下企业打造外勤铁军的最优选。

数字化转型的本质，不是为了监控员工，而是通过确定性的技术，消除由于信息不对称带来的管理盲区，建立一套公平、真实、高效的作战体系。

欲获取为您量身定制的外勤人员数字化管理诊断方案，欢迎联系小步外勤专业顾问。

大家好，我是良许。

在嵌入式电路设计中，我们经常会看到三极管的基极和发射极之间并联了一个电阻，这个电阻通常被称为"下拉电阻"或"偏置电阻"。

很多初学者对这个电阻的作用感到困惑，今天我就来详细讲解一下为什么要加这个电阻，以及它在实际电路中的重要作用。

1. 基本原理回顾

在深入讨论之前，我们先简单回顾一下三极管的工作原理。三极管有三个极：基极（Base）、发射极（Emitter）和集电极（Collector）。

对于NPN型三极管来说，当基极-发射极之间的电压VBE大于约0.7V时，三极管就会导通，允许电流从集电极流向发射极。

这里有一个关键点：三极管的导通与否，完全取决于基极-发射极之间的电压。

如果基极处于悬空状态或者受到干扰，三极管的状态就会变得不可控，这正是我们需要在基极和发射极之间加电阻的主要原因之一。

2. 基极-发射极并联电阻的主要作用

2.1 防止基极悬空

这是最重要的作用。

在实际电路中，当控制三极管的信号源处于高阻态时（比如单片机的GPIO引脚配置为输入模式，或者电路断电），基极就会处于悬空状态。

悬空的基极就像一个天线，会拾取周围的电磁干扰信号，这些干扰可能导致三极管意外导通。

举个实际的例子，在STM32控制的继电器电路中，如果没有基极-发射极电阻，当STM32复位或者GPIO引脚未初始化时，继电器可能会因为干扰而误动作。

这在工业控制场合是非常危险的。

通过在基极和发射极之间并联一个电阻（通常是10kΩ到100kΩ），我们为基极提供了一个确定的低电平通路。

当控制信号断开时，这个电阻会将基极电压拉到与发射极相同的电位，确保三极管可靠截止。

2.2 提供泄放通路

三极管的基极-发射极结本质上是一个PN结，具有一定的结电容。

当基极从高电平切换到低电平时，这个结电容上存储的电荷需要有一个释放通路。

如果没有基极-发射极电阻，电荷只能通过控制电路缓慢泄放，导致三极管关断速度变慢。

加上这个电阻后，存储的电荷可以快速通过电阻泄放到发射极，大大提高了三极管的关断速度。

这在高频开关电路中尤为重要。

例如，在PWM控制的LED驱动电路中，如果三极管关断速度太慢，就会导致LED在应该熄灭时仍有微弱发光，影响调光效果。

2.3 增强抗干扰能力

在嵌入式系统中，电磁干扰是一个常见问题。

PCB板上的高频信号、电源纹波、外部电磁场等都可能在基极引入干扰信号。

基极-发射极电阻相当于为基极提供了一个低阻抗的接地路径，可以有效地将这些干扰信号旁路到地，提高电路的抗干扰能力。

这个电阻的阻值选择很有讲究。

阻值太小会增加控制电路的负担，阻值太大则起不到良好的抗干扰效果。

一般来说，10kΩ到47kΩ是比较常用的取值范围。

3. 实际应用案例

让我给大家展示一个典型的STM32控制继电器的电路设计案例，这样可以更直观地理解这个电阻的作用。

// STM32 HAL库控制继电器的代码示例
// 硬件连接：PA5 -> 基极限流电阻 -> 三极管基极
//          三极管基极-发射极之间并联10kΩ电阻
//          三极管集电极 -> 继电器线圈 -> VCC
//          发射极 -> GND

#include "main.h"

// 初始化GPIO
void Relay_Init(void)
{
    GPIO_InitTypeDef GPIO_InitStruct = {0};
    
    // 使能GPIOA时钟
    __HAL_RCC_GPIOA_CLK_ENABLE();
    
    // 配置PA5为推挽输出
    GPIO_InitStruct.Pin = GPIO_PIN_5;
    GPIO_InitStruct.Mode = GPIO_MODE_OUTPUT_PP;
    GPIO_InitStruct.Pull = GPIO_NOPULL;
    GPIO_InitStruct.Speed = GPIO_SPEED_FREQ_LOW;
    HAL_GPIO_Init(GPIOA, &GPIO_InitStruct);
    
    // 初始化为低电平，确保继电器关闭
    HAL_GPIO_WritePin(GPIOA, GPIO_PIN_5, GPIO_PIN_RESET);
}

// 控制继电器开关
void Relay_Control(uint8_t state)
{
    if(state)
    {
        HAL_GPIO_WritePin(GPIOA, GPIO_PIN_5, GPIO_PIN_SET);  // 继电器吸合
    }
    else
    {
        HAL_GPIO_WritePin(GPIOA, GPIO_PIN_5, GPIO_PIN_RESET); // 继电器释放
    }
}

// 主函数示例
int main(void)
{
    HAL_Init();
    SystemClock_Config();
    Relay_Init();
    
    while(1)
    {
        Relay_Control(1);  // 打开继电器
        HAL_Delay(1000);
        
        Relay_Control(0);  // 关闭继电器
        HAL_Delay(1000);
    }
}

在这个电路中，基极-发射极并联的10kΩ电阻起到了关键作用：

启动阶段的保护： 在STM32上电复位期间，GPIO引脚的状态是不确定的。

如果没有这个下拉电阻，三极管可能会因为基极悬空而误导通，导致继电器在系统初始化完成前就吸合，这可能会造成设备误动作。

有了这个电阻，即使在初始化阶段，基极也会被可靠地拉到低电平，确保继电器保持关闭状态。

关断时的快速响应： 当程序执行Relay_Control(0)时，PA5输出低电平。

此时，三极管基极的电荷需要快速泄放才能可靠截止。

基极-发射极电阻提供了一个低阻抗的泄放通路，使得继电器能够快速释放，响应时间通常在几微秒到几十微秒之间。

异常情况的保护： 如果程序跑飞或者STM32进入某种异常状态，GPIO引脚可能会变成高阻态。

这时候，基极-发射极电阻会将三极管基极拉到低电平，确保继电器不会因为程序异常而保持吸合状态，这对于安全关键型应用非常重要。

4. 电阻参数的选择

4.1 阻值选择原则

基极-发射极电阻的阻值选择需要综合考虑多个因素：

下拉能力： 阻值越小，下拉能力越强，抗干扰能力越好。

但是阻值太小会增加控制电路的驱动负担。

一般来说，这个电阻的阻值应该比基极限流电阻大5到10倍。

例如，如果基极限流电阻是1kΩ，那么基极-发射极电阻可以选择10kΩ到47kΩ。

功耗考虑： 在电池供电的便携式设备中，功耗是一个重要考量因素。

当三极管导通时，基极-发射极电阻会有一定的功耗。

假设基极电压为3.3V，基极-发射极压降为0.7V，使用10kΩ电阻时的功耗为：

这个功耗通常是可以接受的。

如果使用100kΩ的电阻，功耗会降低到0.0676mW，但抗干扰能力会相应减弱。

响应速度： 阻值越小，三极管的关断速度越快。

在高频开关应用中（比如PWM频率在几十kHz以上），建议使用较小的阻值，如10kΩ。

在低频应用中，可以使用较大的阻值，如47kΩ或100kΩ。

4.2 功率选择

对于大多数小信号应用，1/4W（0.25W）的电阻就足够了。

但在某些特殊情况下，比如基极电压较高或者需要快速泄放较大电荷时，可能需要使用1/2W（0.5W）的电阻。

5. 常见错误和注意事项

5.1 忘记加这个电阻

这是初学者最常犯的错误。

很多人在设计电路时只关注基极限流电阻，而忽略了基极-发射极电阻。

这会导致电路在某些情况下工作不稳定，尤其是在上电瞬间或者受到干扰时。

5.2 阻值选择不当

有些人为了"保险"，会选择非常小的阻值，比如1kΩ。

这虽然能提供强大的下拉能力，但会显著增加控制电路的负担，甚至可能导致GPIO引脚无法正常驱动三极管。

相反，如果阻值选择过大，比如1MΩ，则起不到应有的作用。

5.3 在PNP三极管中的应用

需要注意的是，对于PNP型三极管，情况正好相反。

我们需要在基极和发射极之间加一个上拉电阻，将基极拉到与发射极相同的高电平，确保三极管在无控制信号时可靠截止。

// PNP三极管控制示例
// 硬件连接：PA5 -> 基极限流电阻 -> 三极管基极
//          三极管基极-发射极之间并联10kΩ上拉电阻到VCC
//          三极管发射极 -> VCC
//          集电极 -> 负载 -> GND

void PNP_Relay_Control(uint8_t state)
{
    if(state)
    {
        // PNP三极管需要低电平导通
        HAL_GPIO_WritePin(GPIOA, GPIO_PIN_5, GPIO_PIN_RESET);
    }
    else
    {
        // 高电平截止
        HAL_GPIO_WritePin(GPIOA, GPIO_PIN_5, GPIO_PIN_SET);
    }
}

6. 总结

基极-发射极并联电阻是三极管电路设计中的一个重要细节，虽然看起来不起眼，但它对电路的稳定性和可靠性有着至关重要的影响。

这个电阻的主要作用包括：防止基极悬空导致的误触发、为基极电荷提供快速泄放通路、增强电路的抗干扰能力。

在实际设计中，我们需要根据具体应用场景合理选择电阻阻值，一般推荐10kΩ到47kΩ的范围。

对于高频开关应用，可以选择较小的阻值；对于低功耗应用，可以选择较大的阻值。

作为嵌入式工程师，我们在设计电路时一定要注意这些细节。

很多看似简单的电路，往往就是因为忽略了这样一个小电阻，导致产品在实际使用中出现各种莫名其妙的问题。

希望这篇文章能帮助大家更好地理解和应用这个知识点，设计出更加稳定可靠的嵌入式系统。

点赞 + 关注 + 收藏 = 学会了

整理了一个NAS小专栏，有兴趣的工友可以关注一下 👉 《NAS邪修》

Haptic 是一款开源极简的 Markdown 编辑器区别于传统编辑器的 “编辑 / 预览分屏” 模式，它能实时渲染 Markdown 语法（输入即显示最终效果，无割裂感），界面极简无多余干扰，还支持丰富格式，操作流畅如普通文本编辑，比同类工具更贴近 “自然书写” 的体验。

我很喜欢 Typora 这种”所见即所得“的编辑器，Typora 收费后我一直找同类产品。对于我来说在编辑体验方面 Haptic 是能取代 Typora 的。

这次我用群晖的 NAS 部署 Haptic，其他品牌的 NAS 部署流程差不多。

在”File Station“的”docker“文件夹下创建一个”haptic“文件夹。

打开”Container Manager“，新增一个「项目」。

填入以下信息。

输入以下代码，然后点击“下一步”。

services:
  haptic:
    image: chroxify/haptic-web:latest
    container_name: haptic
    ports:
      - 3002:80

「网页门户设置」这里要开启“通过 Web Station 设置网页门户”。

完成上述操作后，打开”Web Station“（没有的话就去「套件中心」下载），新增一个”网络门户“。填入以下信息。

注意，端口要设置一个和其他项目不冲突的数字，比如我这里设置的是 2388。

完成上面的操作后，等待 Haptic 镜像下载成功后，打开浏览器输入 你NAS的IP + haptic端口 就能使用 Haptic 了。

比如我的是 http://192.168.31.85:2388

以上就是本文的全部内容啦，有疑问可以在评论区讨论～

想了解更多NAS玩法可以关注《NAS邪修》👏

点赞 + 关注 + 收藏 = 学会了

很久以前，就想写一篇关于SDL与DevSecOps的文章，但疏于实践一直未能动笔。想写的原因很简单，因为总是听到有人说SDL落后、DevSecOps相关技术更高超。一提到研发安全建设，不分研发模式都在赶时髦一样地说DevSecOps。从我的观察来看，不结合研发模式来做研发安全，都是不成功的。

在数字化浪潮的推动下，一些公司已经完全步入DevOps模式，有的则出现瀑布、敏捷或DevOps并存，且后者是居多的。所以如何在多种研发模式下进行有效的研发安全建设，成为一个必须解决的难题。经过近十年的实践，终于在探索解法上有一点点收获与经验，于是有了“深耕研发安全”这一系列文章。

本文是第四篇，正式步入DevSecOps实施前的准备阶段。首先是组织架构，既要包括高层的组织，从公司战略层面进行安全工作规划；又得有实际落地安全工作的团队。文中首次提出“研发安全团队”及架构，既是理想中的完备团队，又是做好研发安全工作必备的最小能力集。

（研发安全视角下的组织架构全景图）

01 安全团队全貌
在我们的实践中，主要有四个重要的安全组织，从上到下依次为：

• 网络安全委员会：直属董事会管理，是公司网络安全的最高领导与决策机构，对重大的网络安全措施、安全事件处理等进行决策。成员主要是公司高管（包括管理安全的高管，如CEO、CTO等角色）；

• 产品安全团队：其实是网络安全部的下一级团队（因本文内容为研发安全相关，故不单独介绍网络安全部），主要负责公司的产品安全，工作内容包括上线前的SDL与上线后的PSIRT（Product Security Incident Response Team）。在产品安全部下设置了安全体系组、安全测试组、安全工具组和安全运营组，以保障SDL和PSIRT工作的顺利开展；

• 产品安全专员团队：非实体组织，不完全属于产品安全部管理。该组织的出现是为了解决安全人手有限的问题，让每个产品线出专人承接产品线安全工作的职责，负责与产品安全部进行积极对接，在产品线内部开展安全活动，保障产品的安全质量。产品安全部需要对该虚拟组织进行管理、赋能及争取一定的考核权；

• 产品安全事件应急响应小组：非实体、公司级组织，产品安全发起组建（在产品安全团队已设置专岗人员），旨在联和公司法务、公关、产品线、交付等产品售后相关部门，一起处置已发版产品的安全事件，也就是上述提到的PSIRT。

在建组织的过程中，一般是从所在岗位开始，比如最开始有安全运维岗或安全测试岗，随着公司的不断发展可能独立成为安全部门。这时候就需要继续往上发展，建立安全管理委员会之类的高层组织，无论是从拿政策、拉资源，还是工作呈现、汇报，对于网络安全工作的开展都大有裨益。

02 研发安全团队
再回到SDL团队（研发安全团队 = 产品安全 - 产品安全事件应急响应小组 = 安全体系组 + 安全测试组 + 安全工具组 + 安全运营组），这是在资源充足的前提下的完美状态，从做好SDL来说也确实需要这四种角色。经过五年的历程，我们基本实现了这种状态，具体分工和职责如下：

• 安全体系组：负责产品安全体系、流程、规范等建设及运营，同时还承担了开发安全认证、开发安全平台产品、产品安全团队考核与汇报指标之类的工作。这类同学周围都是做技术的，很容易失去信心。记得有次谈话间，该组组长说他也想要学习代码审计（因为那段时间我在抓整个团队的审计能力提升，过于强调了挖洞能力，表扬比较多的也是技术同学），所以我立马做出了调整。从术业有专攻，每个方向上都应该成为专家的角度进行引导。实际上这个组非常重要，甚至比代码审计还被组织所需要，他们做的事是面、甚至体上的事儿，而代码审计仅是点或面；

• 安全测试组：负责安全提测工单的处理，包括提测工单的合规性检查、各项安全自检结果的核查、黑盒安全测试及漏洞修复指导等工作。由于业务形态的关系，涉及到web及各种客户端，所以包括了做web安全和二进制安全的同学，作为产品安全的第二道防线（第一道防线是产品线自检），把控着产品上线前的安全质量。重点会关注工具覆盖不到的漏洞测试，比如数据安全相关漏洞、业务逻辑相关漏洞等；

• 安全工具组：负责安全测试工具的开发、应用推广、规则调优等工作，目前已经有主机漏扫、web漏扫、SCA、SAST、IAST和CAST工具，基本上每1-2个工具由1个同学负责，能力强的同学在第一个工具达到运营状态后会加入新的工具研发，以此持续找到工作中的挑战（因为这些同学一般能力都比较强）。在该组中，有一个重点是规则的调优（降噪和提升检测能力），这关乎着整个团队的一些绩效指标；

• 安全运营组：全名应称之为研发安全运营组，这更是实践之后的感悟与创新。在完成SDL建设后，覆盖率与检测率之类的指标都比较高了，参与建设的同学普遍感觉也比较好，但实际情况却比想象中的差。比如经过安全测试的产品，在SRC多次收到高危漏洞、内部红蓝演习总能通过经过安全测试的互联网系统突破边界防线…故此时应该从非自主发现的漏洞（SRC收到、监管通报等）中汲取教训与经验，对这些漏洞进行复盘、分析，以提升研发安全体系中存在的各类不足。

上述四个团队映射的能力和权责，其实就是做好研发安全的必备要素。不管是单独设置岗位，或是人员复用承担多个职责，都极具参考价值。

本文首发于微信公众号：我的安全视界观

只用了几年时间，上下文窗口就从 4k 膨胀到 1000 万。Meta 发布的 Llama 4 Scout 的时候说这个模型支持 1000 万 Token，是 Llama 3 那 128k 的 78 倍。而Google Gemini 3 Pro 是 100 万，Claude 4 也桐乡市100万。

一次推理跑完整个代码库、几百篇论文、连续好几天的对话记录在技术上可行了，但问题是硬件跟不上。

405B 参数的模型，32 位精度下光权重就要 6.5TB 内存。再算上梯度、状态、激活值，后者还随上下文长度二次方增长。单台 NVIDIA HGX B300 配了 2.3TB HBM3e都不够。

这就逼着必须做多节点分布式训练和推理，几十上百块 NVIDIA Blackwell GPU 、NVLink 再加上 InfiniBand，就成了数据中心的标配。所以难点就变味了 GPU 之间的通信瓶颈。

并行化基础

模型或数据集超出单卡容量，就得上并行策略，但是每种策略本质上都是拿通信开销换内存空间。

数据并行是最直接的方案：整个模型复制到每张卡上，训练数据切开，每张卡跑不同的 batch跑完一步同步梯度。适合小模型，计算是瓶颈、内存不是问题的场景。

模型并行针对大模型：单卡装不下，就把模型拆开，不同的层放不同的卡上，按顺序跑。405B 这种规模只能这样，并且下游的卡得等上游算完中间是有空转的。

张量并行更极端：连单个矩阵乘法都塞不进一张卡。就需要把矩阵按行或按列切开，分到各卡上算，再通过 all-reduce 合起来。

但这些都有共同的局限。模型大、上下文又长到几百万 Token，张量并行也顶不住。因为注意力的二次方内存增长太凶，激活值直接占满显存。128k 上下文的激活值内存是 8k 的 16 倍，这个目前没办法，因为就是这么夸张。

上下文并行与序列并行

序列并行和上下文并行都是在设备间切序列来省内存，但切法不一样。

序列并行配合张量并行使用，只切那些非矩阵乘法的操作，比如层归一化、dropout。张量并行管不到的地方，序列并行接手，每张卡处理一部分激活值。两者配合能把序列撑长一些，但到 128k 以上还是会有问题，因为注意力的二次方增长是绕不过去。

上下文并行更彻底：整个序列在所有模块里都切开，包括注意力。每个操作拿到的都是分区后的序列。百万级上下文的训练就靠这个，把激活值的内存占用分摊到各卡上。

注意力一直是最麻烦的问题，因为模型的其他操作基本都是逐 Token 独立处理并行起来很自然。但注意力不行，每个 Token 都要"看"序列里所有其他 Token。序列切到多张卡上之后，GPU 1 的 Token 怎么看 GPU 2 的 Token？直接等数据传完再算，整个流水线就卡住了。

Ring Attention 就是来解决这个问题的，让多节点多卡的大模型训练和推理能在大规模数据中心里跑起来。

Zig Zag Ring Attention：通信和计算重叠

Ring Attention 把 GPU 组织成环形拓扑。每张卡的工作流程是这样的：持有序列中 Q、K、V 张量的一个分块；用本地的 K 和 V 给自己的 Q 分块算注意力；把 K 和 V 传给环里的下一张卡；从上一张卡接收 K 和 V；循环往复，直到所有 Q Token 都跟所有 K/V Token 算完注意力。

关键在于计算和通信是重叠的。GPU 1 拿着当前的 K/V 分块算注意力的时候，同时在从 GPU 0 接收下一批分块。通信延迟减少了，因为不用干等数据全到了再开算。

GPT 这类自回归模型有个额外的麻烦：Token 只能看前面的 Token不能看后面的。所以会导致负载不均衡有些卡会空转，Zig-Zag Ring Attention 解决这个问题的办法是交错分配，不是按顺序切块而是 GPU 0 拿 Token [0, 4, 8...]，GPU 1 拿 [1, 5, 9...]，以此类推。每张卡都拿到早期和晚期 Token 的混合，因果注意力计算时负载就均衡了环里不会有卡闲着。

但是代价是索引逻辑稍微复杂一点，不过大规模场景下性能收益很可观，因果掩码下也能做到接近满 GPU 利用率。

上下文并行与 Ring Attention 常见问题

上下文并行把输入序列切到多张 GPU 上，突破训练时的内存限制。跟张量并行、数据并行不同，它在所有模型模块里都切序列维度。单卡装不下的百万级 Token 上下文，只有靠这个才能训。

Ring Attention 把 GPU 排成环，每张卡一边算当前数据的注意力，一边把键值对往下传。通信和计算重叠，全对全的注意力计算不用等完整序列数据到齐，GPU 不会干等。

而序列并行只切非矩阵乘法操作（层归一化之类的），配合张量并行用。上下文并行在所有模块里都切序列，包括注意力。超过 128k Token 的上下文必须用后者，因为激活值内存二次方增长太猛了。

为什么 Zig-Zag Ring Attention 比标准 Ring Attention 更好？

Zig-Zag 用交错分配代替顺序分配，因果掩码计算时各卡负载更均衡。标准 Ring Attention 会让后面的卡等前面的分块，造成计算空闲。Zig-Zag 把早期和晚期 Token 均匀撒到各卡上，避免这个问题。

那么训练百万级 Token 上下文的模型需要什么硬件？

多节点 GPU 集群，配 HBM 内存，加高速互连——NVIDIA NVLink 1.8TB/s 或者 InfiniBand。405B 参数模型 32 位精度从头训练加推理，4 台 NVIDIA HGX B300 的机架部署是个不错的起点。

总结

上下文并行本质上是拿通信开销换内存空间，而网络带宽是最要命的瓶颈。Ring Attention 要在 GPU 之间不停交换键值对，传输时间一旦超过计算时间，各卡就会从"边算边传"退化成"等数据"。NVIDIA NVLink 1.8TB/s 加 InfiniBand 的高速互连，在多机架部署里不是可选项是必需品。互连带宽必须匹配 GPU 计算吞吐量，否则上下文并行的效果会大打折扣。

https://avoid.overfit.cn/post/fd6022b9196942ffb737ba306925b6db

by Khang Pham

大家好，我是民工哥。

之前我们聊过了：国内互联网公司TOP 10与全球操作系统 TOP 10。

最近，看到很多人都在谈论外包公司，这不，我也来蹭一下热闹。

其实，怎么讲呢，对于从事IT行业的我们来说，外包企业永远是IT人逃不掉的坎，而且，很多人都有一个疑问：为什么 it 外包永远在招人？

特别是最近几年，大环境不好的情况，很多企业都在缩招、精减岗位。

这么做目的很明确，开源节流，减少人力成本的支出，降低管理责任。

这也是外包公司一直存在的核心原因，也是为什么有的外包企业越做越好，越来越大的核心所在。

所以，很多中大型企业的部分岗位都会选择给外包公司来做。

用行话来说就是：利益共分，风险共担。

对于，求职者来说，前几年，都流行：外包狗都不去。

但是，在当前这种情况之下，如果空窗期过长也不是很好的情况，选择外包企业也是一种曲线选择（先生存才能有后续）。

外包企业概述

其实，就是上面所说的，企业为了节省成本，而将企业内部一些岗位或项目交由第三方公司承做，企业可以将优势资源与核心精力集中于发展核心 业务上面。

我们在日常求职过程中，常见的有：企业IT资产管理、桌面运维、机房服务器运维管理（服务器硬件、软件、监控、巡检等）诸如这些工作，都可以视作外包企业对外提供的服务项目。

业务模式

外包企业的业务模式一般来说有以下三种：

• 1、人员外派（驻场）
• 2、项目承接
• 3、联合甲方成立公司

总体来说，1、2这类模式占比较高。

我们通常讨论比较多的还是东软集团、中软国际、软通动力、文思海辉（现中电金信）这四家。

它们在规模、业务领域、市场影响力等方面均处于行业领先地位。

近日，有专业机构发布了《2026年中国十大IT外包企业》，排名不分先后，位居前十的有：

• 软通动力
• 中软国际
• 东软Neusoft
• 中电文思海辉
• 浪潮inspur
• 博彦科技
• 中科软科技
• 银雁科技
• 信华信
• 佰钧成

今天，我们就一同来理一理这十大 IT 外包企业，希望对大家来年的求职找工作有所帮助与借鉴。

东软集团

成立时间：1991年，1996年上市，上交所，股票代码：600718。

核心优势：中国第一家上市的软件公司，以软件技术为核心，业务覆盖智慧城市、医疗健康、智能汽车互联等领域。

业务领域：业务重心涵盖智慧医疗、智慧城市、汽车电子三大核心领域。

市场地位：

• 医疗IT解决方案市占率长期位居国内第一，国内众多城市的医院信息系统（HIS）、影像归档和通信系统（PACS）均出自东软之手。
• 在智慧城市领域，东软参与的项目中标量超75个，覆盖政务、交通、安防等多个场景。
• 在汽车电子领域，其车载系统解决方案也已成为行业重要玩家。

嵌入式软件服务于全球知名品牌，拥有Linux操作系统与办公软件业务。

中软国际

成立时间：2000年，2008年上市香港主板，股票代码：00354.HK。

核心优势：全球化软件与信息技术服务企业，与华为等战略伙伴合作构建互联网信息技术服务平台。

业务领域：早期专注于电子政务和金融信息化，后成为华为生态里的“关键玩家”，深度参与华为云计算、人工智能、通信设备等核心领域的研发项目。

市场地位：

• 员工规模超过8万人，在国内外70个城市均有布局，北京、西安、深圳等地设有研发基地。
• 在政企服务领域，中软国际拿下了不少国家级、省级的数字化转型项目，在政务云、金融信息化等赛道的市场份额一直名列前茅。

在政务云、金融信息化等赛道市场份额领先，具备从咨询到交付的全流程服务能力。

软通动力

成立时间：2005年

核心优势：全栈智能化产品与服务提供商，具备从咨询到交付的全流程服务能力。

业务领域：业务覆盖金融、能源、智能制造、ICT等多个领域，搭建了从咨询规划、技术开发到运维服务的全流程体系。

市场地位：

• 成立第二年便成功挤进微软、IBM等国际巨头的供应链，扩张速度迅猛。
• 员工规模超过9万人，在全球40余个城市设有近百个分支机构和超过20个全球交付中心。
• 在2023年中国IT服务市场份额中排名第一，IT咨询国内领导者厂商首位。

聚焦云计算、大数据、人工智能等新兴技术，服务华为、腾讯等头部企业。

文思海辉（现中电金信）

成立时间：由1995年成立的文思创新和1996年成立的海辉软件于2012年合并而来，后加入中国电子（CEC）阵营。

核心优势：国有企业背景，专注于金融科技赛道，具备从咨询到软件开发的全流程服务能力。

业务领域：主攻金融科技赛道，尤其是在银行业IT项目上堪称“隐形冠军”。业务覆盖银行核心系统升级、数字支付解决方案、金融风控的AI模型开发等银行数字化转型的全流程。

市场地位：

• 全球化布局优势显著，在31个国家建有54个交付中心，员工覆盖55个国家，规模超过3万人。
• 在离岸外包领域，其欧美市场服务能力在国内同行里算是顶尖的。
• 市场份额在金融科技领域一直稳居前列。

核心数字化产品为智翼云SuperDXP企业数字化创新平台，采用分布式互联网中台PaaS技术架构。

浪潮（Inspur）

成立时间：1945 年

核心优势：中国领先的IT解决方案和产品提供商，提供全方位IT产品和服务。

业务领域：云计算、大数据、人工智能、企业资源规划（ERP）、服务器、存储设备等。

市场地位：服务器产品国内市场占有重要地位，国际市场影响力不断扩展。

与Intel、NVIDIA、华为等全球领先科技公司合作，推动技术生态建设。

博彦科技

成立时间：1995年

核心优势：全球IT咨询、产品及解决方案服务商，业务涵盖人工智能、大数据、物联网等领域。

业务领域：IT服务、金融IT服务、IT综合解决方案、企业服务及全球化和本地化解决方案。

市场地位：在中国、美国、日本、印度等八个国家设有70余家分支机构，服务15个行业客户。

获得CMMI 3、ISO 20000、ISO 9001、ISO 27001等资质认证，具备全球交付能力。

中科软科技

成立时间：1996年，2019年上交所上市。

核心优势：国内保险IT领域的龙头企业，具备深厚的技术积累和行业经验。

业务领域：计算机软件开发及产品的销售与服务，专注于保险、政务信息化等行业应用。

市场地位：保险IT解决方案市占率领先，政务信息化行业应用经验丰富。

持续加码AI研发，赋能业务全流程，具备垂直应用软件开发能力。

银雁科技

成立时间：2009年（整合升级为集团化运营于2018年）

核心优势：以数字化作业平台为核心，提供业务运营服务，具备卓越的服务交付能力。

业务领域：文档服务、远程服务、网点服务、智慧运营和金融科技等五大战略业务。

市场地位：在科技服务领域深耕二十九年，服务客户遍布多个行业。

构建“大平台+小前端+多生态+共运营”模式，提供账户管理服务、信贷风险服务等。

信华信

成立时间：成立于1996年（原大连华信计算机技术股份有限公司）

核心优势：以软件技术为核心，从事计算机应用软件开发、系统集成、软件外包服务等多个业务领域。

业务领域：国际业务主要提供软件外包服务、BPO和ITO服务；国内业务主要提供IT战略方案咨询、系统策划和设计等全方位服务。

市场地位：国家规划布局内重点软件企业，中国软件产业最大规模前100家企业之一。

获得ISO9001:2008、CMM5级、CMMI5级等资质认证，具备嵌入式软件、BPO服务、ITO服务等技术能力。

佰钧成

成立时间：2006年

核心优势：中国中西部地区领先的服务外包供应商，具备专业、成熟的ODC（离岸交付中心）模式交付能力。

业务领域：为制造业、金融、电信、能源、IT及政府公共服务行业提供信息技术外包（ITO）和业务流程外包（BPO）服务。

市场地位：客户涵盖IBM、华为、阿里巴巴等世界500强企业，在中国大陆及海外设立32个分支机构。

持有国家高新技术企业、软件企业资质，并通过CMMI ML5、ISO27001等国际管理体系认证。

外包能去吗？

最近，很多小伙伴问：只有外包的 offer 能去吗？

大环境不行，面试太少了，很多本科生想进外包都没机会。

之前都是买方市场（求职者），如今，角色转换了，成卖市场了（企业）。

并不要认为你有大厂履历、多牛逼的技术，多少年多少年的经验，这些在现实面前都是浮云。

当今市场情况下，多数企业不太会用高薪去招聘一个技术较牛的人，毕竟可能多数情况下企业目前也用不上这类人才，招一个能干活的要求并不高的才是第一要务，活下去才是硬道理，否则，什么发展都空谈。

真的，听劝！

非常时期，不需要在意那么多，外包作为过渡是完全没问题的，很多外包其实比小公司还要好多了。

也不要太担心去外包会导致自己的简历有“污点”，只要在实际工作中接触的项目还可以，写在简历上再润色一下，再就业求职也是完全没问题的，放心！

默默沉淀，提高个人竞争力，等待时机成熟再溜就好了。

之前给大家也整理过一篇关于外包薪资的文章：目前工资最高的几家外包公司汇总（最新版）！